[Postfixbuch-users] [OT] eXtremail advocacy
stepken
stepken at web.de
Mi Jan 16 13:52:31 CET 2008
Robert Felber schrieb:
> On Wed, Jan 16, 2008 at 04:44:23AM +0100, stepken wrote:
>
> Prinzipiell klingt eXtremail ja so interessant. Existierende Luecken
> finde ich,
> so zum Testen, jetzt nicht sonderlich kritisch (bis auf die POP3 und SMTP AUTH
> Luecke, die heissen wuerde, POP3 und SMTP AUTH nicht nach aussen anbieten).
>
> Sollte smtp, pop, imap etc wirklich als root laufen, waere allein das schon
> ein no-go.
>
>
Natürlich nicht. Ausserdem ist es statisch gelinkt und völlig problemlos
mit vorangestelltem chroot ... zu starten.
Ausserdem - Ich kenne kaum einen Apache Server mit PHP, der keine
Sicherheitlücken hätte, bzw. nicht irgendwo fehlkonfiguriert wäre, oder
überhaupt einem DoS Angriff standhalten würde. Auch Sendmail lief
überall jahrelang mit riesig vielen unentdeckten Buffer Overflow -
Problemen und auch heute noch haben >95% aller Linux Programme
ernsthafte Sicherheitprobleme.
Üblicherweise platziert man extremail auch in einer DMZ und macht brav
immer Backups.
> Was mich abhaelt ist, dass es scheinbar keine vernuenftige
> community bzw. Leute gibt, deren Mails (Ausdruck, Charisma, KnowHow) mich
> ueberzeugen. Pluss, deiner Beschreibung nach muesste das Exim, Sendmail,
> Postfix etc in den Schatten stellen - allerdings koennte ich jetzt
> keine Organisationen nennen, wo ich wuesste "da rennt eXtremail".
>
Jaja, die Leute, die immer opportunistisch und verunsichert nach links
und rechts schauen....
Die Kunst eines guten Admins ist es, innerhalb weniger Minuten einen
zerstörten Server wiederherstellen zu können....;-) Da sind aber viele
noch weit entfernt.
Have fun, Guido Stepken
Mehr Informationen über die Mailingliste Postfixbuch-users